在最近十年的变化中,企业内部的IT产生了很大变化。IT直接和业务产生作用。过去是经常要把业务映射到IT支撑上,显得有点虚。互联网化的企业,带来的变化就是IT直接就是业务。IT技术不再是支撑,是企业直接的生产力。随着互联网企业对安全要求的提高,感觉对体系的要求也开始增加。特别是在安全技术上东一榔头西一帮,在各个点投入之后,又要考虑如何把安全纳入管理范围。安全要求体系,这个体系又不是独立,需要归拢于整
一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。场景1.负责攻防。这是互联网公司最迫切需要的。很多就先找个渗透测试的来挖漏洞。保证上线代码的安全。场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务
斗转星移。在安全领域也熬了十多个年头。这三年也经历了整个安全领域的大变迁。安全从小众走向大众。作为一个并非优秀的从业人员,已经被人超越。特别是2010年以后,互联网企业崛起,目前不少安全大牛都是成长在那以后。安全焦点也从传统的IT基础架构演变成关注***的互联网安全架构。长江后浪推前浪。像过去***测试是忽视的,只是在乙方作为安全服务的一个小项目。如今却因为市场需要和互联网安全的驱动,成为庞大的一支,
现在搭一个完整的应用环境,mysql数据是少不了的。安装设置完mysql数据库之后,经常会忘记数据库管理员的密码,等要用时发现需要恢复。如果是linux的root命令下。可以启用mysql的安全模式,然后再恢复密码。命令如下:停止mysqld;/etc/init.d/mysqlstop(您可能有其它的方法,总之停止mysqld的运行就可以了)用以下命令启动MySQL,以不检查权限的方式启动;mys
防火墙、waf、ips和ddos的部署网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。3.ips可以采取4.另外还有
关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择make install会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编辑naxsi子规则时要注意空格。不然会报错。格式一定要按照文中留
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
